PRIVACY POLICY

基本姿勢

当協会は、「お客様の高い満足を実現し未来を創造する。直接的／間接的に社会に貢献し、それに係るすべての人の生活を豊かにする」ことを企業理念として、当協会が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守致します。
また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のＩＴ技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言致します。
当協会は個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。
当協会は個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させていきます。また、万一の際には速やかに是正措置を講じます。
個人情報保護マネジメントシステムは、当協会を取り巻く環境の変化と実情を踏まえ、適時・適切に見直して継続的に改善をはかります。

１．法令順守

当協会は、当協会が取得した個人情報の取扱いに関し、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、その他個人情報保護に関する関係法令遵守します。

２．個人情報の安全管理

（１）当協会は、個人情報を法に定められた、組織的、人的、物理的、技術的の４つの柱からなる安　　
　　　全管理対策を実施し、当協会の取り扱う個人情報の漏えい、滅失又はき損の防止をおこない、
　　　さらに個人情報の安全管理に必要かつ適切な措置を講じます。
（基本方針の策定及び個人データの取扱いに係る規程等の整備）
　　　取得、利⽤、保存、提供、削除・廃棄等の段階ごとに、取扱⽅法、責任者・担当者及びその任　　
　　　務等　について個⼈データの取扱規程を策定しています。
（組織的安全管理措置）
　・個⼈データの取扱いに関する責任者を設置
　・個⼈データを取り扱う従業者及び当該従業者が取り扱う個⼈データの範囲を明確化
　・法や取扱規程に違反している事実⼜は兆候を把握した場合の責任者への報告連絡体制を整備
　・個⼈情報の取扱状況について、定期的な⾃⼰点検の実施及び他部署や外部の者による監査を実施
（人的安全管理措置）
　・個⼈データの取扱いに関する留意事項について、従業者に定期的な研修を実施
　・個⼈データについての秘密保持に関する事項を社内規定に記載
（物理的安全管理措置）
　・個人データを取り扱う従業者及び本人以外が容易に個人データを閲覧できないような措置を実施
　・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を実施
　・事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人デーが判別できない
　　措置を実施
（技術的安全管理措置）
　・アクセス制御により担当者と取り扱う個人情報の範囲を限定
　・個人情報を取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する
　　仕組みを導入
（２）当協会がお預かりした個人情報は国内のサーバに保存します。

３．個人情報の取得等の遵守事項

当協会による個人情報の取得、利用、提供については、以下の事項を遵守します。
（１）個人情報の取得
　　　当協会は、業務遂行に必要な範囲で、お客様またはお問い合わせをいただいた方の
　　　個人情報を取得することがあります。
（２）個人情報の利用目的
　　　当協会は、お客様とのご商談、お取引、または営業上のお問合せ時に当協会が取得したお客様　　
　　　の個人情報は、法令に定める場合、又はご本人の同意を得た場合を除き、以下に定める利用目
　　　的の達成に必要な範囲を超えて利用することはありません。
　　　①　業務遂行によるご商談、お取引、商品の配送とお問合せ
　　　②　営業活動を通じたサービス提供及びご紹介
　　　③　苦情を含むご意見の収集と傾向分析
　　　④　法律に定められた個人情報の開示、訂正、追加若しくは削除への対応
　　　⑤　法律に定められた執行機関からの正規の手続きによる照会または開示
　　　⑥　業務上必要な商談、連絡のため
　　　⑦　取引先への支払・収入処理のため
（３）個人情報の第三者への開示・提供
　　　①当協会は、法令で定める場合を除き、本人の同意に基づき取得した個人情報を、本人の事前　　
　　　　の同意なく第三者に提供することはありません。
　　　②委託先の協力を得て業務遂行に必要なサービス作業を実施する際は、当協会の管理下で利用
　　　　目的の達成に必要な範囲で個人情報を共有することがあります。当協会、個人情報の取扱い　
　　　　の全部又は一部を第三者に委託する場合、その適格性を十分審査し、その取扱いを委託され
　　　　た個人情報の安全管理が図られるよう、委託先にする必要かつ適切な監督を行います。

４．個人情報の利用目的の変更及び通知

当協会は、前項で特定した利用目的は、予め本人の同意を得た場合を除くほかは、原則として変更しません。但し、業務遂行上、変更前の利用目的と相当の関連性を有する合理的に認められる範囲においては、予め変更後の利用目的を公表または通知の上で変更を行う場合はこの限りではありません。

５．個人情報の取扱いの改善・見直し

当協会は、個人情報の取扱い、管理体制及び取組みに関する点検を定期的に実施し、続的に改善・見直しを行います。

６．個人情報の廃棄または消去

当協会は、個人情報の利用目的に照らしその必要性が失われたときは、個人情報を廃棄または消去するものとし、当該消去及び廃棄は、外部流失等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいて行います。

７．開示・訂正・追加のご請求及び苦情・相談の担当窓口

【個人情報の開示等の請求窓口】
　当協会の保有個人データの開示等（開示、訂正、利用停止等）を求める手続きは以下のとおりです。開示等の手続きによりいただく個人情報は当該開示等の回答及び記録の保管以外には利用いたしません。
（１）開示等の求めが出来る方
　　　・本人
　　　・本人が未成年者及び成年被後見人の場合は本人の法定代理人
　　　・本人が委任した代理人
（２）開示等の求めの際に必要な書類
　　　・当協会所定の開示等申請書
　　　・本人確認書類
　　　　（公的身分証明書で氏名及び住所又は生年月日が確認できるもの。本人分、代理人分両方）
　　　・委任状または代理権を証する書類（代理人による申請の場合）
（３）開示等の求めの受付窓口
　　　名称：一般社団法人日本個人情安全協会
　　　経営室　個人情報問合せ係
　　　Mail：otoiawase@kojinjyouho.or.jp
　　　住所：〒104-0031 東京都中央区京橋 1-1-5 セントラルビル2F
（４）開示等の請求に対する回答について
　　　上記の書類等により、本人であることが確認できましたら、本人宛に書面または電子的方法
　　　等、できる限り本人の希望する方法にて回答いたします。
　　　なお、HPに掲載済みである内容の請求や本人又は第三者の生命、身体、財産その他の権利利益
　　　を害するおそれがある場合など回答いたしかねる場合がございます。
　　　その場合も理由を明示した上でその旨をお知らせいたします。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　制定日　2017年12月15日
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　改定日　2020年 5月 19日
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　改定日　2022年 3月 1日
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　改定日　2024年６月１日
　　　　　　　　　　　　　　　　　　　　　　　　　　東京都中央区京橋 1-1-5 セントラルビル2F
　　　　　　　　　　　　　　　　　　　　　　　　　　一般社団法人日本個人情報安全協会

　　　　　　　　　　　　　　　　　　　　　　　　　　代表理事　横井秀和